La historia del ataque hacker contra un hotel es cierta… pero sólo en parte.

En la lucha contra el crimen digital, la desinformación es un gran obstáculo, como en todas las guerras. Es difícil tomar las decisiones correctas, si desde el principio no conocemos bien el problema.

No ayuda mucho que para muchos internautas, los ataques de los hackers sean poco menos que demostraciones de magia; simplemente no sabemos cómo lo hacen, y el desconocimiento lleva al pánico.

Una historia con moraleja

hotel ransomware 1

El ejemplo más reciente de lo que hablo nació con una noticia en el periódico austriaco The Local; según el informe, el sistema de cerraduras de tarjeta del hotel Seehotel Jaegerwirt fue infectado por un virus. Supuestamente, este ataque habría dejado encerrados a los clientes en sus habitaciones, hasta que los propietarios pagaron 1500 € en Bitcoin a los atacantes.

La moraleja de la historia es que los propietarios han quitado las cerraduras de tarjeta, y ahora usan llaves tradicionales. Y creedme si os digo que lo que nos gusta a los medios es dejar una moraleja. En este caso, la historia hablaba de lo mucho que dependemos de la tecnología; y que a veces es mejor quedarse con lo de siempre, lo que sabemos que funciona.

Los ransomware, la última moda entre los hackers

Ni que decir tiene que no es una moraleja muy acertada. Sobre todo porque ahora se ha revelado que no, en ningún momento los clientes se quedaron encerrados en sus habitaciones. Principalmente, porque el ataque no fue dirigido a las cerraduras, como el director del hotel ha confirmado a The Verge.

ransomware

La historia del ataque hacker es cierta, eso si. Los ordenadores del hotel fueron infectados con lo que se conoce como ransomware. Este tipo de malware bloquea el sistema y cifra todos los archivos; entonces aparece un mensaje que nos ofrece recuperar el sistema a cambio de un pago, normalmente en Bitcoin porque es una transacción que no se puede rastrear fácilmente.

El ransomware es el tipo de ataque que más ha crecido en el 2016, y por una buena razón: porque funciona. Aunque el porcentaje de gente que paga no sea alto, sigue siendo suficiente para que los atacantes pillen un buen “pellizco”.

De hecho, la recomendación de los expertos en seguridad es que nunca paguemos el “rescate” si somos infectados; nada te garantiza que el atacante arreglará tu situación, y sólo fomentarás estos ataques. Por otra parte, es comprensible que si tu negocio acaba bloqueado por este ataque, intentes pagar.

Qué pasó realmente en el ataque hacker contra un hotel

hotel ransomware 4

Sin embargo, la clave de la historia es que el ransomware sólo infectó los ordenadores del hotel, y no las puertas. Por lo tanto, el “único” problema que tuvo el hotel es que los empleados no pudieron crear nuevas tarjetas para los clientes que llegaban.

Las tarjetas ya existentes funcionaban perfectamente, así que nadie se quedó encerrado; e incluso si no hubiesen funcionado,este tipo de cerraduras pueden abrirse sin necesidad de tarjeta, por ley.

hotel ransomware 2

Todo eso no quita que hubo un ataque, y fue bastante grave; pero no es menos cierto que esta no es la primera vez que ocurre. El propio Seehotel Jaegerwirt ya ha sufrido este tipo de ataques en cuatro ocasiones. Por eso, y para avisar al resto de hoteles austriacos, en esta ocasión decidieron publicar una nota de prensa en la que explicaban el problema.

Esa nota de prensa acabó en un periódico, donde alguien pensó que era algo inusual y atractivo (los hackers son misteriosos y polémicos, al fin y al cabo). Así, todo el mundo acabó repitiendo una historia que no es del todo cierta.

De todo esto hemos aprendido dos cosas. Que la prensa debe mejorar en la manera en la que informa de ataques informáticos. Y que el personal del Seehotel Jaegerwirt debería dejar de descargar programas con virus.